限制从第 2 层中继端口学习的 MAC 地址
您可以对从中继端口或特定中继或接入接口学习的 MAC 地址数量进行限制。
要限制通过与一组桥接域关联的中继端口学习的 MAC 地址数量,请将语句 interface-mac-limit limit 包含在 [edit switch-options] 层次结构级别:
[edit] switch-options { interface-mac-limit limit; }
要限制从配置为接入接口或中继接口的特定逻辑接口中学习的 MAC 地址数量,请将语句 interface-mac-limit limit 包含在 [edit switch-options interface interface-name] 层次结构级别:
[edit] switch-options { interface interface-name { interface-mac-limit limit; } }
可从逻辑接口学习的 MAC 地址数的默认值为 1024。您可以为一组桥接域或特定逻辑接口指定 1 到 131,071 之间的限制。为特定逻辑接口配置的值将覆盖您为网桥域集指定的任何值。
达到指定的 MAC 地址限制后,默认转发包含新源 MAC 地址的任何传入数据包。在达到 MAC 地址限制后,您可以通过在层次结构级别包含 packet-action drop 语句来指定丢弃整个虚拟交换机的 [edit switch-options interface-mac-limit limit] 数据包:
[edit switch-options interface interface-name interface-mac-limit limit] packet-action drop;
要指定在达到 MAC 地址限制后,从具有中继端口的桥接域中的一组特定逻辑接口丢弃数据包,请在层次结构级别添加packet-action drop[edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit]语句:
[edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit] packet-action drop;